Các phương pháp để Hack Password Wifi (WPA-WPA2)
Mục lục bài viết
1. Hack pass wifi bằng phương pháp đánh nhanh thắng nhanh
Nếu không có kiến thức gì về hacking hay cracking nhưng vẫn muốn biết được mật khẩu wifi của hàng xóm, phục vụ nhu cầu suckk
thì các bạn có thể thử bằng một số phần mềm bên dưới, chủ yếu dùng phương pháp tấn công vào điểm yếu trong WPS và bạn chỉ có việc click next + ok
a. Dùng WPSPIN trên điện thoại
Bước 1: Trên điện thoại Android của bạn, bật tín hiệu Wifi. Truy cập vào ứng dụng WSPIN sau đó nhấn vào tên Wifi mà bạn muốn Hack Wifi, nó sẽ hiện cái mã PIN như hình sau, ghi lại mã PIN và chuyển sang bước tiếp theo.
Tải ứng dụng WSPIN tại đây
Bước 2: Tiếp tục chọn vào tên Wifi muốn hack -> kế đến chọn Nâng cao -> chọn Điểm WPS như hình. Nhập mã PIN ở bước 1 vào ô này.
Như vậy là đã hack được wifi của nhà hàng xóm
Cách này tỉ lệ thành công rất cao, tuy nhiên hiện tại thì hầu như không còn áp dụng được nữa bởi vì thủ thuật yêu cầu wifi của nạn nhân phải Open WPS, thứ mà 90% wifi hiện nay điều được nhà lắp đặt tắt theo mặc định (trừ khi có vài thằng ngu ngu nó bật lên)
b. Dùng cặp đôi huyền thoại trên Laptop
Trên thiết bị là máy tính bàn, laptop mình sẽ hướng dẫn 2 ứng dụng hỗ trợ khá đơn giản trong việc hack wifi password.
Chính là 2 phần mềm hack mật khẩu wifi: Jumpstart & Dumpper.
Link tải 2 phần mềm:
Bước 1: mở phần mềm Dumpper lên -> All Wifi -> Quét, chọn một mạng muốn hack sau đó chọn Chạy JumpStart.
Bước 2: Nó hiện ra thông báo xử lý kết nối, chúng ta chờ trong giây lát.
Muốn xem mật khẩu wifi là gì thì quay lại phần hồ sơ của Dumpper nhé.
Vậy là chúng ta có khả năng hack wifi cho laptop một cách dễ dàng rồi. Tuy nhiên tương tự như cách trên thì phần mềm vẫn phải cần Open WPS để có thể hack thành công
2. Hack pass wifi bằng phương pháp Burte Force
Burte Force thì mình không chém gió ở đây, nhưng nó tóm lại là đoán mò mật khẩu, nhưng không phải là mò kiểu các bạn gõ thử từng pass vào đâu, mà sử dụng một số công cụ hỗ trợ, có thể kể đến như:
1. AirCrack
Nếu có kiến thức cơ bản về hack hoặc muốn theo đuổi hoặc phát triển nghề nghiệp trong lĩnh vực này, thì có thể bạn đã nghe đến phần mềm AirCrack. Phần mềm này được viết bằng ngôn ngữ C, kết hợp với nhiều công cụ khác với mục đích truy cập vào tính bảo mật mạng Wi-Fi.
AirCrack được dùng để giám sát, tấn công, đánh giá bảo mật và crack mạng. Với phần mềm Aircrack-ng, bạn có thể crack key 802.11 WEP và WPA-PSK sau khi lấy đủ gói dữ liệu. Để tấn công nhanh và hiệu quả hơn, bạn có thể thực hiện tấn công FMS tiêu chuẩn, tấn công KoreK và tấn công PTW mới.
AirCrack là công cụ đa nền tảng, sử dụng giao diện dòng lệnh, tương thích với Linux, Windows, OS X, và BSD.
Download: https://www.aircrack-ng.org/
2. Reaver
Đây là một phần mềm mã nguồn mở và tìm kiếm mật khẩu Wi-Fi miễn phí có thể crack hầu hết các mật khẩu của các router hiện tại. Reaver sử dụng kiểu tấn công brute force đối với mã PIN WPS và nhận lại các mật khẩu WPA/WPA2. Nó có thể phục hồi mật khẩu trong 8-10 giờ.
Đáng tiếc thay là Reaver chỉ có thể được cài đặt trên các bản phân phối Linux. Công cụ này cũng được cài đặt sẵn trong nhiều bản phân phối hack, bao gồm cả Kali Linux, một bất tiện cho các anh em dùng window
Download: https://code.google.com/archive/p/reaver-wps/
3. Hashcat
Mặc dù Hashcat được biết đến như là công cụ crack mật khẩu nhanh nhất thế giới, nhưng ngoài ra nó có thể được sử dụng để bảo mật WPA/WPA2.
Tóm tắt về cách thực hiện, đầu tiên bạn có thể cần phải sử dụng các công cụ khác như Reaver để thu thập các key chia sẻ và mã hash. Nếu muốn hack Wi-Fi nhanh, bạn có thể sử dụng GPU hiện đại của oclHashcat. Đây là một công cụ đa nền tảng, có thể sử dụng trên Linux, Windows và macOS để phục hồi mật khẩu nhanh.
Download: https://hashcat.net/hashcat/
3. Hack pass wifi bằng phương pháp Evil Twin
Evil Twin là một trong các kiểu tấn công thuộc loại tấn công MITM. Trong đó điểm truy cập giả được sử dụng để theo dõi hoạt động người dùng, đây là một trong những mối đe dọa WiFi nguy hiểm nhất, chúng đã tồn tại gần hai thập kỷ.
Hacker thực hiện lấy mật khẩu wifi bằng cách tạo một điểm truy cập giả, với SSID trùng với wifi mà họ muốn hack. Sau đó nạn nhân không hay biết gì mà đăng nhập vào wifi mạo danh này như thường lệ bằng mật khẩu mà họ đã biết, những thứ này sẽ được gửi thẳng đến kẻ tấn công và khi sở hữu chúng kẻ tấn công có thể thay nạn nhân thực hiện các hành vi tiếp theo như xem pass wifi hay thậm chí là cả xem thông tin thanh toán, mật khẩu cá nhân,…
Đây là hình thức tấn công mà hầu nhưng hiệu quả và tỉ lệ thành công đạt gần như 100%, nhưng muốn thành công cao thì nạn nhân phải truy cập vào mạng wifi giả mạo mà bạn tạo ra, ở đây mình sẽ không hướng dẫn cách làm cụ thể, bạn có thể tìm hiểu ở blog tiếp theo
4. Hack pass wifi bằng lỗ hổng HTTP
Hiện nay, khá nhiều website ở Việt Nam vẫn sử dụng giao thức HTTP cho việc giao tiếp truyền thông. Các dữ liệu gửi tới máy chủ sử dụng giao thức này sẽ không được mã hoá và được gửi dưới dạng Plain Text. Đồng nghĩa với việc áp dụng kiểu tấn công MITM, bạn hoàn toàn có thể biết được nạn nhân đang nhập gì, và dễ dàng lấy password wifi từ họ.
Bước 1: Cài đặt Wireshark
Bước 2: Chọn giao diện mạng cần để phân tích
Bước 3: Hacker thu thập các gói tin của bạn thông qua Wireshark
Bước 4: Nhập bộ lọc http.request.method=="POST"
. Với cú pháp lọc này, Wireshark sẽ liệt kê ra tất cả các gói tin mà đi theo yêu cầu POST từ máy tính của bạn tới server, vâng kể cả pass wifi của hàng xóm (nạn nhân ở đây chính là những người đã biết pass wifi của ổng)
Ngoài lề tí, nhưng muốn phòng tránh vụ này cực đơn giản. Nếu bạn sử dụng HTTPS, các dữ liệu gửi đến máy chủ sẽ được mã hoá. Mỗi khi bạn nhập dữ liệu, trình duyệt sẽ gửi yêu cầu đã được mã hóa bằng SSL/TLS tới máy chủ web, vì được mã hóa nên hacker không thể biết cục đó có nghĩa là gì. Đó là lý do vì sao rất nhiều website thanh toán trực tuyến, ngân hàng… họ đều chuyển sang dùng giao thức HTTPS.
5. Hack pass wifi bằng phương pháp vật lí
Nếu như bạn không mạnh về tấn công phần mềm, thì mình có thể thử cách tấn công bằng phần cứng. Hiện nay đa số router wifi điều có tính năng Hard Reset khi bạn dùng tăm ấn vào nút nhỏ ở phía sau như hình
Khi bạn đã Reset router về trạng thái mới xuất xưởng, bạn sẽ dễ dàng đoán được mật khẩu đăng nhập vào trang admin của router (thường là 192.168.1.1), tên đăng nhập và mật khẩu của một số nhà mạng phổ biến như VNPT hay Viettel thường giống nhau và là admin
, root
, tindeptrai
hoặc để trống
Một số router còn cho phép bạn toàn quyền truy cập vào cổng admin nếu bạn kết nối máy tính với router thông qua dây Lan như hình, khi truy cập được thì bạn cũng có thể tự cài lại mật khẩu cho router như cách trên
Cách làm này tỉ lệ thành công rất thấp nhưng tỉ lệ bị hàng xóm phát hiện và đập bạn một trận thì rất cao
6. Hack pass wifi bằng phương pháp Social Engineering
Nếu bạn không muốn bị đập như cách trên, chúng ta có thể sử dụng một cách đơn giản hơn. Người xưa có câu, cái mồm là vũ khí mạnh nhất, các phương pháp hiện đại nhất hiện nay cũng không thể bẻ khóa được pass wifi dễ dàng bằng phương pháp này.
Cách thực hiện: Chuẩn bị một mốt quan hệ với hàng xóm thật tốt, sau đó vận dụng các kỹ năng mềm, kỹ năng giao tiếp, kỹ năng tra cứu và phân tích để xin mật khẩu wifi họ, có thể hàng xóm sẽ không chịu và cố tình đọc sai, nhưng bạn hoàn toàn có thể thử xin lại vào ngày mai, ngày mốt, có thể dùng thêm một số kỹ năng mềm bổ trợ như: hành hung, ăn vạ, đe dọa, van xin,…
Hết
Bản quyền thuộc về: Đoàn Đức Tín . Tham khảo: Không